迫切！——当这个词用到STP上的时候……

STP是什么？如果只说STP三个字母，汽修工认会以为是燃油添加剂(燃油宝)，精神科医生会以为是二甲氧基甲苯异丙胺，建筑专家会以为是超薄真空绝热（保温）板，而我们今天讨论的都不是上述的东西，我们今天讨论的STP是：生成树协议。

生成树协议(Spanning Tree Protocol)，是一款家族式协议，旨在消除二层网络中部署的冗余路径产生的环路问题。

由于交换机对于广播帧进行泛洪处理，若存在环路且不加以控制就会导致广播帧一直存在于网络之中占用转发资源。STP这款协议就是为了通过协议消息(BPDU 桥协议数据单元)的交互，首先选举出根桥，在非根设备上选举出根端口(RP)，最后将不是根端口也不是指定端口(DP)的接口逻辑上进行阻塞。由于阻塞端口(AP)不转发用户数据，所以阻塞端口可以逻辑上对二层网络环境中的环路进行消除。

由于STP收敛速度的问题，后来人们提出了MSTP和RSTP协议。改进的协议中增加了快速收敛机制(P/A，Edge Port等)，还针对于阻塞链路造成的带宽浪费提出了多实例生成树。不过今天迫切的问题也就出现了……

生成树就生成树呗？可为啥迫切了呢？一切的一切还得从奥斯科刘讲师的好兄弟的一通电话说起……

“我问你啊，什么情况下迫切需要使用STP边缘端口？”

刘讲师顿时语塞。迫切需要使用边缘端口？！从来没想过啊！

“你的问题是哪来的？STP哪有边缘端口？那是RSTP！”

“反正考官就这么问的。我今天面试被问的，我说了半天都说不对！”

分析这个问题还得从边缘端口的特点开始分析。

首先，边缘端口是存在于RSTP和MSTP中的一种快速收敛机制。由于STP家族协议中的所有端口都需要从Discarding(Blocking)状态切换至Forwarding状态才能够发送用户数据。而接入层交换机向下直接连接用户端设备。用户端设备一般被认为是不会发出BPDU消息的，同时也是不会成环的(改变拓扑除外)。所以在RSTP和MSTP中，为了快速收敛定义了边缘端口机制。

常用特性来说有两个：

1. 被配置为边缘端口的端口，当端口处于UP状态时，不经历时延直接进入Forwarding状态转发用户数据，且不参与RSTP、MSTP生成树计算。

2. 若边缘端口收到了BPDU消息，则将该端口从边缘端口中迁出，参与RSTP、MSTP生成树计算，通过P/A机制快速收敛，丧失UP即Forwarding的快速特性。

很明显，第二个特性是拓扑改变才会发生的，并非是一种“迫切”的情况。那么第一种情况还是可以说说的：

“你都说了什么了？”

“我说，在工程上边缘交换机上都配边缘端口，为了设备重启、掉线之类的可以快速收敛。考官说不对再想想。然后我又说有些设备启动速度很快，进入系统之后无法获取IP地址，所以需要配边缘端口加快IP地址获取。考官还说不对。后来我说现在有很多无盘工作环境，为了尽快能够下发操作系统到终端。考官依旧说不对。然后我就想不出还有什么了”

说到这里，其实刘讲师也有点懵圈，因为一般情况下对于RSTP，MSTP边缘端口的认识确实是如此。此时刘讲师的直觉告诉他：迫切，这两个字有问题。

因为没想通，聊了几句就这么把电话挂了。可迫切这俩字算是印在脑子里了。

转眼第二天，又是一个电话。电话那头略显急促的直接发问：“我们这边网络现在遭受攻击，检查到整个交换网里头路径全乱了，核心层交换机根端口指向汇聚层，汇聚层的根端口指向接入，接入层我们还没去查，这是什么情况？”

一个霹雳一样的，回答了昨天的问题：终于知道迫切需要开启边缘端口的原因了！

给这位同事的解决方案很简单：进每一台接入层设备，所有除上联端口以外，所有接口开边缘端口，并开启BPDU保护功能，检查攻击源。

其实，边缘端口还有第三个特性，这第三个特性，就是：如果设备上开启了BPDU保护功能，则边缘端口不能收到BPDU消息。一旦收到则认为网络存在环路或者攻击，会立即将边缘端口置位Error-down状态。除非手工恢复或配置了自动恢复，否则该端口会一直保存Down状态。

问题就这样被解答了：当网络中存在边缘攻击时，攻击会导致网络中的生成树发生变化，造成网络通信影响或终端。此时，开启边缘端口并配置BPDU保护，生成树协议会自动将BPDU攻击端口关闭，从而解决掉攻击问题。

迫切需要？呵呵。

学无止境，奥斯科还在这里等你，希望有更多的小伙伴加入我们，我们随时欢迎你。奥斯科和各位阅读者共勉！